Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
26 janvier 2014 7 26 /01 /janvier /2014 22:07

 

==============================================================================================================================================

Cette semaine, Snowden s'est exprimé par chat sur Internet. Je n'ai pas eu le temps de regarder. Je vais lire ce qu'il a dit.
Le manuel de Tallinn V2 sera publié en 2016, il faut que je lises la V1 d'ici là.
Tor serait sous les feux d'attaques répétées depuis la Russie, je vais lire.

Bref, comme disait Jean-Claude Convenant dans caméra café......"il faut que lis". Du coup, pas le temps de commenter.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Les 20 contrôles critiques de sécurité du SANS Institute
http://pro.01net.com/editorial/612014/les-20-controles-critiques-de-securite-du-sans-institute/

Les cyberattaques pourraient coûter 3000 milliards de dollars d'ici à 2020
http://www.01net.com/editorial/612334/les-cyberattaques-pourraient-couter-3000-milliards-de-dollars-dici-a-2020/

Palmarès 2013 des pires mots de passe
http://www.01net.com/editorial/612282/palmares-2013-des-pires-mots-de-passe/

Gilles Babinet : «Je regrette l’absence de culture numérique chez nos dirigeants»
http://www.01net.com/editorial/612382/gilles-babinet-je-regrette-l-absence-de-culture-numerique-chez-nos-dirigeants/

Le directeur de l’ANSSI passerait à la DGSE
http://pro.01net.com/editorial/612474/le-directeur-de-l-anssi-passerait-a-la-dgse/

OTAN : le Manuel de Tallinn v2 sera publié en 2016 [Arghhhh..................J'ai toujours pas lu le volume 1]
http://magazine.qualys.fr/cyber-pouvoirs/otan-manuel-tallinn-v2/

Attaques par amplification DNS : huit mois après l’affaire Spamhaus, sommes-nous mieux préparés ?
http://pro.01net.com/editorial/612356/attaques-par-amplification-dns-huit-mois-apres-l-affaire-spamhaus-sommes-nous-mieux-prepares/

Java's security dilemma: Old, vulnerable versions won't go away
http://news.hitb.org/content/javas-security-dilemma-old-vulnerable-versions-wont-go-away
http://podcasts.infoworld.com/t/java-programming/javas-security-dilemma-old-vulnerable-versions-wont-go-away-234554

DOSSIERS
--------

Security Think Tank: Snowden proves technology is only part of security
http://www.computerweekly.com/opinion/Security-Think-Tank-Snowden-proves-technology-is-only-part-of-security

NSA provided 2-3 daily "tips" to FBI for at least 3 years
http://news.hitb.org/content/nsa-provided-2-3-daily-tips-fbi-least-3-years

Letter from Crypto Pioneers Denounces NSA Surveillance
http://threatpost.com/letter-from-crypto-pioneers-denounces-nsa-surveillance/103841
http://masssurveillance.info/

Edward Snowden tiendra [a tenu] un live chat demain soir [jeudi soir]
http://www.01net.com/editorial/612490/edward-snowden-tiendra-un-live-chat-demain-soir/

Edward Snowden: "La surveillance de masse existe car c'est facile et pas cher"
http://www.01net.com/editorial/612660/edward-snowden-la-surveillance-de-masse-existe-car-cest-facile-et-pas-cher/
A ce titre, il estime d'ailleurs qu'un bon algorithme de chiffrement est tout à fait efficace pour protéger des communications. "Ce qui pose problème, ce sont les points terminaux."


Selon Snowden, la NSA sert aussi des intérêts économiques
http://www.lepoint.fr/economie/selon-snowden-la-nsa-sert-aussi-des-interets-economiques-26-01-2014-1784529_28.php

INSOLITE
--------

Matt Farley, le musicien fou qui a inondé iTunes et Spotify de 14 000 chansons
http://www.01net.com/editorial/612748/matt-farley-le-musicien-fou-qui-a-inonde-itunes-et-spotify-de-14-000-chansons/

How a Math Genius Hacked OkCupid to Find True Love
http://news.hitb.org/content/how-math-genius-hacked-okcupid-find-true-love
http://www.wired.com/wiredscience/2014/01/how-to-hack-okcupid/

Les internautes envoient l'équipe de bobsleigh jamaïcaine aux JO de Sotchi
http://www.01net.com/editorial/612434/les-internautes-envoient-lequipe-de-bobsleigh-jamaicaine-aux-jo-de-sotchi/

Le pape François qualifie Internet de «don de Dieu»
http://www.01net.com/editorial/612650/le-pape-francois-qualifie-internet-de-don-de-dieu/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Avec Stripe, Twitter va lancer le paiement en un tweet
http://www.01net.com/editorial/612260/avec-stripe-twitter-va-lancer-le-paiement-en-un-tweet/

Sheryl Sandberg, numéro deux de Facebook, devient milliardaire
http://www.01net.com/editorial/612546/sheryl-sandberg-numero-deux-de-facebook-devient-milliardaire/

Scénario catastrophe : Facebook va-t-il disparaitre en 2017 ?
http://www.01net.com/editorial/612558/scenario-catastrophe-facebook-va-t-il-disparaitre-en-2017/

Facebook Rewards Expert with $33,500 for Remote Code Execution Flaw
http://news.hitb.org/content/facebook-rewards-expert-33500-remote-code-execution-flaw


A BOOKMARKER
------------

Moocs : plus de 100000 inscrits au service français de cours gratuits en ligne
http://www.01net.com/editorial/612332/moocs-plus-de-100000-inscrits-au-service-francais-de-cours-gratuits-en-ligne/

Conseil d'État : fiches pratiques de la justice administrative
http://www.les-infostrateges.com/actu/14011751/conseil-d-etat-fiches-pratiques-de-la-justice-administrative
http://www.conseil-etat.fr/fr/les-fiches-pratiques-de-la-justice-administrative/
http://www.conseil-etat.fr/

Codecademy veut transformer gratuitement les Français en codeurs
http://www.01net.com/editorial/612598/codec-ademy-veut-transformer-gratuitement-les-francais-en-codeurs/
http://www.codecademy.com/fr

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

FIC 2014: l'ombre de Snowden plane sur le petit monde des experts en sécurité
http://www.01net.com/editorial/612436/fic-2014-lombre-de-snowden-plane-sur-le-petit-monde-des-experts-en-securite/

Cybercriminalité: les forces de l'ordre en formation continue
http://www.01net.com/editorial/612428/cybercriminalite-les-forces-de-lordre-en-formation-continue/

Le gouvernement débloque un milliard d'euros pour la cyberdéfense
http://www.01net.com/editorial/612470/le-gouvernement-debloque-un-milliard-deuros-pour-la-cyberdefense/

Résilience des infrastructures critiques : oui, c’est compliqué !
http://magazine.qualys.fr/cyber-pouvoirs/resilience-infrastructures-critiques/

Cyberattaque: plus de 200 entreprises "sensibles" à protéger
http://pro.01net.com/editorial/612522/cyberattaque-plus-de-200-entreprises-sensibles-a-proteger/
La liste de ces organisations sensibles est classée secret défense. Mais, elles appartiennent a priori aux secteurs suivants : activités régaliennes, santé, eau, alimentation, énergie, communication, transports, finances et industrie.

Challenge Forensic du FIC 2014
http://www.zataz.com/news/23248/fic_-forensic_-challenge_-reponses.html
http://www.datasecuritybreach.fr/fic-2014/

"Une attaque informatique est une agression comme une autre"
http://obsession.nouvelobs.com/hacker-ouvert/20140122.OBS3338/une-attaque-informatique-est-une-agression-comme-une-autre.html

PRODUITS
--------

Firewall start-up Aorato sniffs out Active Directory anomalies
http://news.hitb.org/content/firewall-start-aorato-sniffs-out-active-directory-anomalies
http://www.pcadvisor.co.uk/news/security/3498074/firewall-start-up-aorato-sniffs-out-active-directory-anomalies/

CARM: une offre de sécurité intégrée originale
http://www.lemagit.fr/actualites/2240212764/CARM-une-offre-de-securite-integree-originale

Sécurité : une start-up propose le polymorphisme en temps réel
http://www.reseaux-telecoms.net/actualites/lire-securite-une-start-up-propose-le-polymorphisme-en-temps-reel-26675.html
et pour ceux qui veulent s'informer : http://www.lemondeinformatique.fr/actualites/lire-shape-security-utilise-le-polymorphisme-en-temps-reel-pour-proteger-les-serveurs-web-56348.html

Marmitek relie Internet et votre réseau local à vos prises de TV avec MoCA
http://www.clubic.com/reseau-informatique/reseau-filaire/actualite-614088-marmitek-adaptateur-ethernet-antenne-coaxial-moca.html


BON A SAVOIR
------------

La diffusion des technologies de l’information et de la communication dans la société française
http://www.les-infostrateges.com/actu/14011754/la-diffusion-des-technologies-de-linformation-et-de-la-communication-dans-la-societe-francaise
http://www.arcep.fr/index.php?id=8571&tx_gsactualite_pi1[uid]=1637&tx_gsactualite_pi1[annee]=&tx_gsactualite_pi1[theme]=&tx_gsactualite_pi1[motscle]=&tx_gsactualite_pi1[backID]=26&cHash=1986a1e29777ae74f78316fbe5b50dad

Ondes électromagnétiques : les niveaux sont-ils trop élevés dans le métro ?
http://www.01net.com/editorial/612464/ondes-electromagnetiques-les-niveaux-sont-ils-trop-eleves-dans-le-metro/

Crowdfunding : les prêts rémunérés participatifs bientôt autorisés
http://pro.01net.com/editorial/612538/crowdfunding-les-prets-remuneres-participatifs-bientot-autorises/

COS, cet inquiétant système d’exploitation made in China
http://www.01net.com/editorial/612506/cos-cet-inquietant-systeme-d-exploitation-made-in-china/

Look out, Earth! Here comes China Operating System (aka Linux)
http://news.hitb.org/content/look-out-earth-here-comes-china-operating-system-aka-linux

SCIENCES
--------

Donut-sized rock suddenly appears in front of Mars rover
http://news.hitb.org/content/donut-sized-rock-suddenly-appears-front-mars-rover

Fibre optique : Alcatel-Lucent flashé à 1,4 Térabit/s en Angleterre
http://www.01net.com/editorial/612578/fibre-optique-alcatel-lucent-flashe-a-1-4-terabit-s-en-angleterre/

CONSOMMATION
------------

Read this before you buy another hard drive
http://news.hitb.org/content/read-you-buy-another-hard-drive
http://www.computerworld.com/s/article/9245630/Read_this_before_you_buy_another_hard_drive

Les banques en ligne sont les moins chères, selon l'UFC Que Choisir
http://www.01net.com/editorial/612432/les-banques-en-ligne-sont-les-moins-cheres-selon-lufc-que-choisir/

RACHAT / UNION
--------------

Xavier Niel, heureux gagnant du rachat de Nest par Google
http://www.01net.com/editorial/612270/xavier-niel-heureux-gagnant-du-rachat-de-nest-par-google/

Le Chinois Lenovo va acquérir l'activité serveurs à base Intel d'IBM
http://pro.01net.com/editorial/612564/le-chinois-lenovo-va-acquerir-lactivite-serveurs-a-base-intel-dibm/

SFR devient le partenaire d'HP pour les services Cloud hybrides
http://pro.01net.com/editorial/612298/sfr-devient-le-partenaire-dhp-pour-les-services-cloud-hybrides/

Oracle connecte ses applications au nuage de Salesforce
http://pro.01net.com/editorial/612384/oracle-connecte-ses-applications-au-nuage-de-salesforce/

Accenture mise sur Salesforce et rachète ClientHouse
http://pro.01net.com/editorial/612370/accenture-mise-sur-salesforce-et-rachete-clienthouse/

VMware rachète Airwatch, spécialiste de la sécurité sur mobile
http://pro.01net.com/editorial/612634/vmware-rachete-ariwatch-specialiste-de-la-securite-sur-mobile/

Cloudwatt retient Cheops Technology comme partenaire régional
http://pro.01net.com/editorial/612514/cloudwatt-retient-cheops-technology-comme-partenaire-regional/

DROIT
-----

#LPM2013: Un nouvel espoir ?
http://www.secuobs.com/news/20012014-LPM-un-nouvel-espoir.shtml

Non, on ne peut pas auditer un site à la sauvage
http://www.zataz.com/news/23242/loi_-2013-1168_.html

Conseil d'État : fiches pratiques de la justice administrative
http://www.les-infostrateges.com/actu/14011751/conseil-d-etat-fiches-pratiques-de-la-justice-administrative
http://www.conseil-etat.fr/fr/les-fiches-pratiques-de-la-justice-administrative/
http://www.conseil-etat.fr/

Sénat : de « Défense » à « sécurité nationale » et pourquoi ça change tout
http://magazine.qualys.fr/cyber-pouvoirs/senat-defense-securite-nationale/


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Dropbox lève 250 millions de dollars
http://pro.01net.com/editorial/612316/dropbox-leve-250-millions-de-dollars/

IBM négocierait la cession de son offre de serveurs à base Intel
http://www.01net.com/editorial/612400/ibm-negocierait-la-cession-de-son-offre-de-serveurs-a-base-intel/

Le PDG de Cloudwatt va bientôt passer la main
http://pro.01net.com/editorial/612340/le-pdg-de-cloudwatt-va-bientot-passer-la-main/

Appetite for disruption: Can Simple and the web reinvent banking?
http://www.techrepublic.com/article/appetite-for-disruption-can-simple-and-the-web-reinvent-banking/

WhatsApp détrône le SMS à lui tout seul
http://www.01net.com/editorial/612524/whatsapp-detrone-le-sms-a-lui-tout-seul/

La Corée du Sud débourse 1,1 milliard d'euros pour la 5G
http://www.01net.com/editorial/612500/la-coree-du-sud-debourse-1-1-milliard-deuros-pour-la-5g/


L'hébergeur allemand Strato parie sur la « deutsche qualität »
http://www.reseaux-telecoms.net/actualites/lire-l-hebergeur-allemand-strato-parie-sur-la--deutsche-qualitat-26672.html

Cisco warns of security skills shortage
http://news.hitb.org/content/cisco-warns-security-skills-shortage

CARRIERE
--------

Quel sera votre salaire en 2014 ?
http://pro.01net.com/editorial/612430/quel-sera-votre-salaire-en-2014/

BNP Paribas déroule le tapis rouge aux startups
http://pro.01net.com/editorial/612604/bnp-paribas-deroule-le-tapis-rouge-aux-startups/

Le Crédit Agricole se met en mode startup
http://pro.01net.com/editorial/612526/le-credit-agricole-se-met-en-mode-startup/

MICROSOFT
---------

Données personnelles : Microsoft proposera un stockage hors des Etats-Unis
http://www.01net.com/editorial/612648/donnees-personnelles-microsoft-proposera-un-stockage-hors-des-etats-unis/
Selon le défenseur des droits de la vie privée Caspar Bowden, que nous avions interrogé début 2013, la NSA peut contraindre une entreprise américaine d’accéder à leurs données, même si elles sont stockées en dehors des Etats-Unis.
Théoriquement, une entreprise domiciliée en Europe n’a pas le droit de transférer des données personnelles en dehors de la zone de l’Union européenne. Mais non seulement il existe des exceptions à cette règle (accord Safe Harbour), mais en plus personne ne contrôle réellement ces transferts. D’ailleurs, la commissaire Vivian Reding elle-même a estimé récemment que l’accord Safe Harbour était un « fromage plein de trous ».

Microsoft's secret battle against the Tor botnet
http://www.dailydot.com/technology/tor-botnet-microsoft-malware-remove/

GOOGLE
------

Moto X de Motorola : un Smartphone qui vous écoute
http://www.01net.com/editorial/612532/moto-x-de-motorola-un-smartphone-qui-vous-ecoute/

Google veut noter les FAI sur la qualité d’accès à YouTube
http://www.01net.com/editorial/612664/google-veut-noter-les-fai-sur-la-qualite-d-acces-a-youtube/

APPLE / IPHONE
--------------

10 outils à utliser au quotidien pour un cadre connecté
http://pro.01net.com/editorial/612354/10-outils-a-utliser-au-quotidien-pour-un-cadre-connecte/

PALM / PRE
----------

Mobiles : HP vend les brevets de Palm à Qualcomm
http://pro.01net.com/editorial/612672/mobiles-hp-vend-les-brevets-de-palm-a-qualcomm/

FREE
----

GEEK POWER
----------

A Slick Electronics Kit Turns You Into a Hardware Whiz
http://news.hitb.org/content/slick-electronics-kit-turns-you-hardware-whiz
http://www.wired.com/gadgetlab/2014/01/create-engineering-triumphs-littlebits/

LIBRE / OPEN SOURCE
-------------------

Mozilla dévoile les caractéristiques de la première tablette sous Firefox OS
http://www.01net.com/editorial/612274/mozilla-devoile-les-caracteristiques-de-la-premiere-tablette-sous-firefox-os/

OpenBSD rescued from unpowered oblivion by $20K bitcoin donation
http://news.hitb.org/content/openbsd-rescued-unpowered-oblivion-20k-bitcoin-donation

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Attaque contre Target : la piste remonte vers un jeune Russe de 17 ans
http://www.01net.com/editorial/612280/attaque-contre-target-la-piste-remonte-vers-un-jeune-russe-de-17-ans/

Target Credit Card Data Was Sent To a Server In Russia
http://classic.slashdot.org/story/14/01/17/1317234

Two people used fake credit cards linked to Target data breach
http://news.hitb.org/content/two-people-used-fake-credit-cards-linked-target-data-breach

Utilisation des adresses volées chez Adobe
http://magazine.qualys.fr/menaces-alertes/utilisation-adresses-volees-adobe/

Cutwail-Like Spambot Hides Malicious Activity in its Traffic
http://threatpost.com/cutwail-like-spambot-hides-malicious-activity-in-its-traffic/103744

Russian Spy Nodes Caught Snooping on Facebook Users
http://news.hitb.org/content/russian-spy-nodes-caught-snooping-facebook-users
http://www.wired.com/threatlevel/2014/01/russia-tor-attack/
http://www.cs.kau.se/philwint/spoiled_onions/

Small Number of Malicious Tor Exit Relays Snooping on Traffic
http://threatpost.com/small-number-of-malicious-tor-exit-relays-snooping-on-traffic/103771

Neverquest Trojan infiltrates banks, Kaspersky warns
http://news.hitb.org/content/neverquest-trojan-infiltrates-banks-kaspersky-warns
http://www.pcworld.com/article/2089513/neverquest-trojan-infiltrates-banks-kaspersky-warns.html

Cyberespionnage économique: la Russie entre dans la danse
http://www.01net.com/editorial/612550/cyberespionnage-economique-la-russie-entre-dans-la-danse/

Sécurité: 99 % des malwares sur mobile visent les terminaux Android
http://www.01net.com/editorial/612478/securite-99-pour-cent-des-malwares-sur-mobile-visent-les-terminaux-android/

La nouvelle sécurité de Snapchat hackée en trente minutes
http://www.01net.com/editorial/612700/la-nouvelle-securite-de-snapchat-hackee-en-trente-minutes/

WhatsApp Spam Spreads New Banking Trojan
http://threatpost.com/whatsapp-spam-spreads-new-banking-trojan/103749

New Android Malware Steals SMS Messages, Intercepts Calls
http://threatpost.com/new-android-malware-steals-sms-messages-intercepts-calls/103785

FAILLES
-------

Les distributeurs de billets sous XP particulièment vulnérables
http://pro.01net.com/editorial/612290/les-distributeurs-de-billets-sous-xp-particuliement-vulnerables/

Chrome : un ensemble de bugs permet d'exploiter le microphone à l'insu de l'internaute
http://www.clubic.com/navigateur-internet/google-chrome/actualite-613956-chrome-bug-sites-activer-microphone.html

La reconnaissance vocale de Google Chrome peut espionner vos conversations
http://www.01net.com/editorial/612618/la-reconnaissance-vocale-de-google-chrome-peut-espionner-vos-conversations/

Chrome Eavesdropping Exploit Published
http://threatpost.com/chrome-eavesdropping-exploit-published/103798

XSS Filter Bypass Bug Found in Chrome and Safari
http://threatpost.com/xss-filter-bypass-bug-found-in-chrome-and-safari/103761

ATMs Face Deadline to Upgrade From Windows XP
http://www.businessweek.com/articles/2014-01-16/atms-face-deadline-to-upgrade-from-windows-xp


OUTILS
------

Rakabulle : fusionner plusieurs fichiers en un seul executable
http://www.zataz.com/news/23249/Rakabulle.html
http://incroyable.fabiopinto.fr/#secondSlide

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com



Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens